Взгляд изнутри

Ашот Оганесян

Спецвыпуск: Хакер, номер #061, стр. 061-030-4

Александр Покровский: Подавляющая часть платежей приходится на оплату услуг сотовой связи.

Петр Дарахвелидзе: У нас простая и очевидная структура доходов: комиссия с каждой транзакции в размере 0,8%, но не более 50 WMZ и 1500 WMR. Это удобно и нам, и нашим клиентам: кто ведет бизнес в WebMoney, тот понимает, что он платит единственный и не слишком обременительный "налог" со своей деятельности. Именно поэтому большая часть наших доходов приходится на p2p-платежи.

Защита информации

XS: Один из наиболее актуальных вопросов, которые волнуют пользователей, — это информационная безопасность электронных платежей. Как обстоят дела с этим параметром? Каким образом Ваша система гарантирует безопасность транзакций? Известны ли случаи взлома и/или хищения чужих средств?

Елена Колмановская: Проблемы с безопасностью можно разделить на две части: с одной стороны, собственная внутренняя безопасность системы, то есть устойчивость к взлому, с другой стороны — мошенничество, которое совершается с использованием системы. По первой позиции современные системы электронных платежей намного обогнали кредитные карты, так как при создании электронных платежных систем был учтен большой исторический опыт. Технология PayCash, на базе которой построена система «Яндекс.Деньги», лицензирована целому ряду компаний для различный применений. Ядро системы прошло неоднократные экспертизы в России и за рубежом, на технологию выдан ряд патентов. Случаи ее взлома нам неизвестны. «Внешние» проблемы, как правило, связаны с недобросовестностью продавца. Типичная жалоба: «Я перевел деньги, а товара не получил». В этом случае администрация системы «Яндекс.Деньги» «готова помочь потерпевшему всеми имеющимися у нее данными. Хотя в этой ситуации система электронных платежей виновата не больше, чем ЦБ виноват в том, что покупатель приобрел некачественный товар за наличные деньги или проиграл их в лохотроне. Предупреждать мошенничества позволяет аналитическая работа службы безопасности. Кроме того, на сайте системы «Яндекс.Деньги» есть торговый ряд, где перечислены только те партнеры системы (поставщики товаров и услуг), с которыми заключены договоры. Таким образом мы «говорим» пользователю, что это магазины, которые работают официально — они были вчера и не исчезнут завтра.

Александр Покровский: Мы гарантируем адекватность системы безопасности хранимым деньгам. То есть сам канал, по которому мы обмениваемся с клиентом информацией, защищен 128-битным ключом для тех, кто за этим следит. Для тех, кто не следит, — 56. Я уверяю, что для взлома SSL-соединения даже в 56 бит нужно потратить не одну сотню долларов, а на 128 бит — значительно больше. И ты взламываешь при этом одну сессию. Причем ты никогда не сможешь реально воспользоваться этим знанием, для того чтобы успешно взломать другое SSL-соединение. Вообще же самым уязвимым местом является компьютер пользователя. То есть, если к пользователю внедрили троян какой-то, который «пишет» клавиатуру и потом отправляет ее куда-то, то этой жертве не поможет ничего. Естественно, в это место бьют чаще всего. Но в данном смысле наша система по защите полностью эквивалентна любой системе на клавиатурных комбинациях.